-
�������
-
������
-
��������
-
��� ������ -
������� �������
-
����������
-
������ � �������
-
��� � �����
-
��� �������
-
Hi-Tech
-
���������� � ��������
-
��������, ����� �����
-
������� � ���
-
��������
-
������� ������
-
�����
-
������ � �������
-
������
-
��������� � �������
-
Email-��������� -
����� �����������
- ���������� � �������� → ����
������������ ������
�����������
���������� «����������» ��������� ��������
.
����������� 276
RSS
← �������
→ |
||||||
1 |
2 |
|||||
---|---|---|---|---|---|---|
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 26.12.2018 11:00:26 |
27 |
28 |
29 29.12.2018 10:00:31 |
30 |
31 |
�����
Admins
����������
276 �����������
0 �� ������
- �������
- ����������
←
��� �������
→
Kerio Control �� ������������ � ������
2018-12-11 08:41 Admin
������ ����������� �������Kerio Control ��� ����������� � ������ ������� ��������� �������� �� ���������� ������ Kerio Control. ���� � ����� ��������� ���� ���� ���������� ������ �� ���������� ����� ����������� ����� ������������ � AD.� ��� ��� ������� � ��� ����� � ����������… ��������� →
� ���������
|
||
Задача: Сделать доменную аутентификацию в Kerio Connect через Active Directory.
Что имеем:
- CentOS 7 с установленным Kerio Connect 9.4.0 (Или любой другой версией)
- Active Directory на базе Windows Server 2016 (Или любой другой)
Ошибки которые можем словить:
HTTP/WebMail: Authentication failed for user [email protected]. Attempt from IP address xxx.xxx.xxx.xxx. External authentication service rejected authentication due to invalid password or authentication restriction.
Krb5: get_init_creds_password(krbtgt/[email protected], [email protected]): Cannot contact any KDC for requested realm, error code 0x96c73a9c (-1765328228)
И так, приступим. Для начала нам нужно ввести CentOS в домен. Для этого установим нужные пакеты:
sudo dnf install realmd sssd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-workstation authselect-compat -y
Приводим файл /etc/resolv.conf к следующему виду:
nano /etc/resolv.conf
# Generated by NetworkManager
search mail.xxx.com xxx.com
nameserver xxx.xxx.xxx.xxx
-где xxx.com Ваш домен и xxx.xxx.xxx.xxx – ip адрес контроллера домена.
Проверяем видит ли CentOS домен командой:
realm discover xxx.com
Должны получить примерно следующие:
xxx.com type: kerberos realm-name: XXX.COM domain-name: xxx.com configured: kerberos-member server-software: active-directory client-software: sssd required-package: oddjob required-package: oddjob-mkhomedir required-package: sssd required-package: adcli required-package: samba-common-tools login-formats: %[email protected] login-policy: allow-realm-logins
Далее приссоединяем ОС к домену:
realm join xxx.com -U "Тут имя пользователя без ковычек"
– вводим логин и пароль, от администратора домена, и все, система в домене.
Далее приступаем к настройкам AD в Kerio Connect для этого переходим в раздел Конфигурация > Домены > ‘Выбираем нужный домен для настройки’ > Служба каталога, и настраиваем следующим образом:
- Имя хоста – hostname или ip адрес контроллера домена
- Имя пользователя – Логин администратора домена включая @xxx.com
- Пароль – Пароль администратора домена
- Защищенное соединение – Включаем
Кнопкой проверить подключение проверяем соединение. Сохраняем конфигурацию и перезапускаем службу керио.
systemctl restart kerio-connect
Пробуем авторизироваться под доменной учетной записью. На этом все 🙂
Если вы решили использовать Kerio Control в своей локальной сети и у вас есть AD то его обязательно нужно подключить к контроллеру домена. Это облегчить вам работу и позволить быстро настроить пользователей и группы в Kerio Control. Даже не настроить, а импортировать их из AD.
Присоединяем Kerio Control к Active Directory
Все достаточно проста допусти вы установил Kerio Control теперь необходимо зайти в него и перейти на вкладку Домены и аутентификация пользователей. В открывшемся окне переходим на вкладку Службы каталогов. Ставим галочку Сопоставить учетные записи пользователей и группы из службы каталогов.
Чуть ниже в поле тип службы выбираем Microsoft Active Directory а ниже вписывая имя домена. В Поле учетные записи с доступом для чтения в службе каталогов. Нужно указать, например, вашу запись если вы являетесь администратором домена или создать отдельную учетку специально для Kerio Control с права администратора.
В поле Подключение переключаем пункт на Подключиться к указанным серверам каталогов и указываем адрес контролера домена.
В принципе на этом все кликаем на Тест подключения если высветиться запись Тест подключения пройдет значить вы все сделали правильно. Для проверки может перейти в пункт Пользователи и группы там должны загрузиться все пользователе и группы которые есть у вас в доме.
10 программ GFI всего за 170 000 сум или 13 EUR. за пользователя в год!
Новости компанииАвтор: admin09.08.2019
10 программ GFI всего за 170 000 сум или 13 EUR. за пользователя в год! Все еще пользуетесь решениями конкурентов? Скидка 40% при переходе с конкурентного решения на GFI Unlimited! GFI Unlimited — уникальная модель подписки, доступ к 10 продуктам GFI и KERIO — все необходимое ПО для обеспечения сетевой безопасности и организации коммуникации. При переходе с конкурентного решения стоимость составит всего 170 000 сум…
0 / 0 / 0 Регистрация: 16.07.2013 Сообщений: 104 |
|
1 |
|
Ошибка службы каталогов18.10.2017, 10:43. Показов 7688. Ответов 13
Добрый день. Столкнулся с такой проблемой. И чето нагуглить ничего не могу. Кликните здесь для просмотра всего текста
0 |
211 / 197 / 37 Регистрация: 04.02.2015 Сообщений: 1,279 |
|
18.10.2017, 12:20 |
2 |
Time out Прав хватает у того, кто обращается в AD? Интервалы там и прочие? Версия Kerio и пиратка или лицуха?
0 |
0 / 0 / 0 Регистрация: 16.07.2013 Сообщений: 104 |
|
18.10.2017, 12:42 [ТС] |
3 |
Добавлено через 59 секунд
Сообщение от WALRUS911 Прав хватает, админ домена, админ схемы и админ предприятия. Версии Kerio пробовал от 7 до 9.2 и пиратки и триальные лицухи. одно и тоже.
0 |
211 / 197 / 37 Регистрация: 04.02.2015 Сообщений: 1,279 |
|
18.10.2017, 15:17 |
4 |
WALRUS911, Логи ошибок читали?
0 |
0 / 0 / 0 Регистрация: 16.07.2013 Сообщений: 104 |
|
18.10.2017, 15:32 [ТС] |
5 |
В домене или керио? Добавлено через 5 минут
0 |
0 / 0 / 0 Регистрация: 16.07.2013 Сообщений: 104 |
|
18.10.2017, 15:34 [ТС] |
6 |
Кликните здесь для просмотра всего текста
0 |
0 / 0 / 0 Регистрация: 16.07.2013 Сообщений: 104 |
|
18.10.2017, 15:39 [ТС] |
7 |
WALRUS911, Логи ошибок читали? В логах керио вообще ничего нет связанного с этим. подскажи в каком журнале в винде это лучше посмотреть?
0 |
211 / 197 / 37 Регистрация: 04.02.2015 Сообщений: 1,279 |
|
18.10.2017, 16:17 |
8 |
WALRUS911, Для начала керио журналы. Кликните здесь для просмотра всего текста
0 |
211 / 197 / 37 Регистрация: 04.02.2015 Сообщений: 1,279 |
|
18.10.2017, 16:18 |
9 |
WALRUS911, Да и кстати маскировать внутреннею сеть на картинке не нужно ))))
0 |
0 / 0 / 0 Регистрация: 16.07.2013 Сообщений: 104 |
|
19.10.2017, 08:47 [ТС] |
10 |
WALRUS911, Для начала керио журналы. В Журналах чисто. Кликните здесь для просмотра всего текста
0 |
211 / 197 / 37 Регистрация: 04.02.2015 Сообщений: 1,279 |
|
19.10.2017, 10:25 |
11 |
В разделе Error пусто?
0 |
0 / 0 / 0 Регистрация: 16.07.2013 Сообщений: 104 |
|
19.10.2017, 11:28 [ТС] |
12 |
В разделе Error пусто? Да.
0 |
211 / 197 / 37 Регистрация: 04.02.2015 Сообщений: 1,279 |
|
19.10.2017, 14:16 |
13 |
Да. Это фиаско, братан! Ну а по теме, попробуйте версию 8.6.2 она у меня стоит уже давно и в домен вход был выполнен на ура. Если и она не поможет тогда искать проблемы в домене. А вообще если не много пользователей заведите локальную базу данных. В общем скачайте 8.6.2 версию.
0 |
0 / 0 / 0 Регистрация: 16.07.2013 Сообщений: 104 |
|
19.10.2017, 16:31 [ТС] |
14 |
Это фиаско, братан! Ну а по теме, попробуйте версию 8.6.2 она у меня стоит уже давно и в домен вход был выполнен на ура. Если и она не поможет тогда искать проблемы в домене. А вообще если не много пользователей заведите локальную базу данных. В общем скачайте 8.6.2 версию. Пробовал разные версии и 8.6.2 тоже. одно и тоже. не отрицаю что проблема в домене. как раз это и пытался выяснить кто может уже сталкивался с такой же проблемой, что то надо в домене подкрутить и все заработает. Пользователей оооочень много. руками не заведешь.
0 |